Pi\u00f9 di 8,5 milioni di computer con il software Windows sono stati colpiti dalla pi\u00f9 grande interruzione di Internet a livello mondiale nel luglio di quest’anno. I numeri rendono l\u2019incidente il pi\u00f9 grande evento informatico mai avvenuto, superando tutti gli attacchi ed eventi precedenti. Si \u00e8 trattato di un malfunzionamento, di un bug informatico, ma che ha prodotto effetti molto simili ad un attacco informatico: ha portato all’interruzione di alcuni servizi, al mancato funzionamento e avvio di alcuni computer con sistema operativo Windows, a gravi disservizi di alcuni server che funzionano nell’ambiente virtuale. Dan C\u00eempean, direttore generale della Direzione nazionale per la sicurezza informatica: “Questo ci mostra, da un lato, quanto siamo diventati dipendenti, come economia, come societ\u00e0, come utenti, dai vari componenti software che girano sui dispositivi che utilizziamo nella nostra vita quotidiana. Quindi sta diventando sempre pi\u00f9 complesso, molto sofisticato e dobbiamo essere preparati, come utenti, come professionisti nel campo dell’IT, nel campo della sicurezza informatica, per questo tipo di incidenti che potrebbero verificarsi in futuro.”<\/p>\n
Dan C\u00eempean attira l’attenzione sul fatto che “Il grado di complessit\u00e0 sta aumentando in modo assolutamente spettacolare. Noi, come utenti o come gestori della sicurezza informatica, troviamo sempre pi\u00f9 difficile comprendere i dati chiave di queste tecnologie, qual \u00e8 la loro architettura, cosa sono i loro componenti, quali sono le loro vulnerabilit\u00e0. Ci\u00f2 significa, in effetti, uno sforzo assolutamente spettacolare o un aumento sostenuto dello sforzo per essere in grado di gestire tutti i rischi legati alle nuove tecnologie.” <\/p>\n
Ecco perch\u00e9 la sua raccomandazione a tutte le organizzazioni \u00e8 di stanziare budget per la sicurezza informatica, perch\u00e9, precisa egli, “la sicurezza informatica ha un prezzo non affatto basso, ma \u00e8 comunque molto inferiore al costo di risolvere un incidente informatico che colpisce un’intera organizzazione”. Lo sfruttamento delle vulnerabilit\u00e0 del software implica che gli aggressori utilizzino punti deboli o bug in un programma o sistema operativo per ottenere accesso non autorizzato alle risorse, compromettere dati o assumere il controllo di un sistema di vulnerabilit\u00e0 per installare malware, estrarre dati riservati o interrompere il normale funzionamento di un sistema. I rischi esistono anche dopo che si \u00e8 verificato un incidente informatico.<\/p>\n
Il direttore generale della Direzione nazionale della sicurezza informatica spiega: “Uno dei rischi \u00e8 che gli attori malintenzionati creino siti, creino luoghi che apparentemente sono una fonte credibile di soluzioni, quindi possono essere un\u2019azienda, attraverso i quali invitano gli utenti a scaricare alcuni programmi che apparentemente risolverebbero quel problema e che in realt\u00e0 potrebbero impiantare software dannosi. Ecco perch\u00e9 \u00e8 molto, molto importante che qualsiasi utente, qualsiasi team IT prenda le proprie soluzioni e informazioni solo dai siti web legittimi dei produttori di tecnologia coinvolti.”<\/p>\n
Abbiamo una guerra ibrida al confine, che ha cambiato radicalmente e in modo molto brutale molti aspetti del settore informatico, afferma sempre Dan C\u00eempean – \u00e8 una guerra totale, qualcosa tipo 160 gruppi filo-ucraini contro 60-70 gruppi filo-russi, che lanciano di tutto in tutte le direzioni. Non ci sono confini nello spazio cibernetico, gli aggressori hanno nel mirino risorse, server, laptop, router, ecc. Con la guerra, le capacit\u00e0 di entrambe le parti si sono sviluppate in modo assolutamente spettacolare. “Ad esempio, in Ucraina, spiega il direttore generale della Direzione nazionale della sicurezza informatica, da 70 persone specializzate prima della guerra si \u00e8 arrivati a 3.200 e sono in contatto con circa 3.000 professionisti in pi\u00f9 verificati e validati che svolgono solo operazioni cibernetiche. La polizia informatica ucraina \u00e8 passata da 430 a 14.400 persone. Ci sono aumenti assolutamente fenomenali in termini di numero di esperti e individui che si occupano di questo argomento. Il grosso problema che abbiamo \u00e8 che nello spazio cibernetico non ci sono confini, tutto \u00e8 a portata di click ed \u00e8 molto semplice lanciare un\u2019operazione\u201d.<\/p>\n
Secondo Dan C\u00eempean, “Attualmente, in Romania, circa l’80% dei problemi rilevati sono legati alla criminalit\u00e0 informatica. Ci sono gruppi motivati fondamentalmente dal profitto finanziario, che vogliono rubare i dati, crittografarli, chiedere un riscatto, fare ogni genere di ricatto, per ottenere accessi non autorizzati, per venderlo, per monetizzare questo tipo di azioni. Questo \u00e8 ci\u00f2 che osserviamo da 3-4 anni, continua come una tendenza e probabilmente rimarr\u00e0 il problema principale da affrontare anche nel prossimo periodo.\u201d<\/p>\n
Cosa facciamo in caso di incidente informatico? Innanzitutto, quando si \u00e8 verificato un incidente di qualsiasi natura, identifichiamo rapidamente la causa dell’incidente, afferma Dan C\u00eempean, che ha anche presentato i passi da seguire per coloro i cui sistemi sono colpiti: “Il primissimo passo, ovviamente, devono rivolgersi al proprio team IT, cio\u00e8 agli specialisti della propria organizzazione, che sono persone che conoscono la propria infrastruttura, con le sue parti buone e reali, con le caratteristiche e l’architettura specifica. Un secondo luogo dove possiamo ottenere informazioni e dove possiamo rivolgerci \u00e8 ovviamente il produttore del rispettivo software, che \u00e8 l’organizzazione che conosce meglio le caratteristiche tecniche del rispettivo software. E in terzo luogo, potrei dire, si tratta delle autorit\u00e0 competenti, a livello nazionale o di organizzazioni internazionali, che pubblicano soluzioni di questo tipo.” <\/p>\n
E quando parliamo di digitalizzazione e sicurezza informatica, afferma Dan C\u00eempean, la responsabilit\u00e0 dev\u2019essere collettiva.<\/p>\n","protected":false},"excerpt":{"rendered":"
Pi\u00f9 di 8,5 milioni di computer con il software Windows sono stati colpiti dalla pi\u00f9 grande interruzione di Internet a livello mondiale nel luglio di quest’anno. I numeri rendono l\u2019incidente il pi\u00f9 grande evento informatico mai avvenuto, superando tutti gli attacchi ed eventi precedenti. Si \u00e8 trattato di un malfunzionamento, di un bug informatico, ma […]<\/p>\n","protected":false},"author":108,"featured_media":792534,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[132215],"tags":[],"coauthors":[113249],"class_list":["post-806435","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-il-futuro-inizia-oggi"],"acf":[],"yoast_head":"\n